チェンソー、刈払機販売「ENGINE-円陣-」に不正アクセス、カード情報932件流出の可能性(円陣) | ScanNetSecurity
2020.09.23(水)

チェンソー、刈払機販売「ENGINE-円陣-」に不正アクセス、カード情報932件流出の可能性(円陣)

チェンソーや刈払機等の林業機械や農業機械を販売する円陣株式会社は7月17日、同社が運営する「ENGINE-円陣-」に第三者から不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
チェンソーや刈払機等の林業機械や農業機械を販売する円陣株式会社は7月17日、同社が運営する「ENGINE-円陣-」に第三者から不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは1月21日に、同社に対し一部のクレジットカード会社から「ENGINE-円陣-」を利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止、第三者機関による調査を行ったところ、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスが原因で顧客のカード情報が流出し、一部顧客のカードが不正利用された可能性を3月25日に確認したというもの。

流出した可能性があるのは2019年10月13日から12月19日の期間中に「ENGINE-円陣-」でカード決済を利用した顧客932件のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では対象の顧客に対し、7月17日から順次、メールにて謝罪と案内の連絡を行う。

同社では既に、クレジットカード会社に不正利用防止のためモニタリングの強化を依頼しているが、顧客に対してもカードの利用明細に身に覚えの無い請求項目が無いか確認するよう呼びかけている。

同社では6月1日に監督官庁である経済産業省、個人情報保護委員会に報告するとともに、所轄警察にも被害申告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制並びにリスクマネジメント体制、コンプライアンス体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  6. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

  7. 閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

    閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

  8. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  9. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  10. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

ランキングをもっと見る